30 december 2006

Commtouch heeft haar jaarlijkse Spam Trends Rapport gebpubliceerd, met de titel: Year of the Zombies, gebaseerd op een continue realtime analyse van meer dan twee miljard berichten per week in het afgelopen jaar. Belangrijkste highlights van het rapport:

• Zombie-netwerken hebben zich over de gehele wereld verspreid, met ongeveer 8 miljoen hosts iedere dag.

• De hoeveelheid spam steeg met 30 % in 2006 in vergelijking met het voorgaande jaar, als gevolg van een uitgebreid gebruik van zombie-netwerken.

• Zombie-netwerken zijn verantwoordelijk voor 85 % van de spam die op het Internet circuleert.

• Op afstand gecontroleerde zombie-legers (botnets) kunnen in een paar uur tot ongeveer 1 miljard mails verzenden.

• Gemiddelde hoeveelheid spam, variërend van 45 % tot 98 %, afhankelijk van het doel-publiek, zan de inkomende mail, met een gemiddelde van 87 %.

• Image-spam heeft geresulteerd in de maximale capaciteit van 1.7 miljoen MB spam per dag.

• Ebay en Paypal blijven topdoelen voor fraude, samen goed voor 50 % van alle phishing-pogingen.

'Spam outbreaks got bigger, faster and smarter during 2006', zegt Amir Lev, president van Commtouch en Chief Technology Officer. 'Innovative spammers quickly developed new techniques to bypass common anti-spam technologies and amassed huge zombie botnets. Outbreaks have become so fast, massive and sophisticated that most anti-spam solutions had great difficulty defending against them'. Internet spammers maakten in 2006 gebruik van wereldwijd gedistribueerde botnets van gecomprimeerde zombie-computers. Zombie-netwerken kunnen uit 200.000 computers bestaan, allemaal zwak-beveiligde computers met snelle internetverbindingen. Commtouch schat dat er ongeveer 6-8 miljoen zombie IP-adressen actief zijn per dag. Gemiddeld 500.000 nieuwe PC's worden per dag in zombies omgezet. Een normaal botnet verzendt ongeveer 160 miljoen spam e-mails in twee uur. Het spamniveau verschilt aanzienlijk voor de verschillende soorten gebruikers en organisaties; zelfs binnen organisaties zelf kunnen de verschillen groot zijn. Hoewel zakelijke e-mail over het algemeen minder slachtoffer is van spam dan gewone consumenten (beter beveiligd), was er dit jaar wel een stijging te zien van vijftig procent. 'People felt the flood of spam more intensively in 2006 since many anti-spam technologies have not been able to keep up with the spammers' ever-growing bag of tricks', zo zegt Lev. 'As a result of seeing more spam in their inboxes, end-users' awareness of the spam problem is becoming increasingly acute, and they are demanding solutions that block the vast majority of spam with a minimum of false positives'. De traditionele anti-spam methoden zoals het filteren van content, het onderzoeken van de bron en IP blacklists zijn nog slechts van weinig betekenis tegen de huidige spamtechnieken. Verschillende overheden proberen iets te doen aan de spamoverlast. In Australië moeten ISP’s een spamfilter aan hun klanten aanbieden; China wil het probleem oplossen door mailservers zonder vergunning te verbieden. In september werd in Amerika de eerste man op basis van de anti-spamwetgeving veroordeeld. In Nederland heeft de OPTA ruimere bevoegdheden gekregen om spammers aan te pakken: dit leverde notoire spammer Martijn Bevelander deze zomer een boete op. Tenslotte probeert de Belgische overheid met een website inwoners voor te lichten over spam. Ondanks alle inspanningen zal, gezien de grote bedragen die er te verdienen zijn met het versturen van spam, de hoeveelheid spam op korte termijn niet verminderen. De hoeveelheid spam zal in 2007 minimaal verdubbelen ten opzichte van dit jaar. Ook relatief nieuwe vormen van spam, zoals die gericht op social-networkingsites en IM-netwerken, zullen maar toenemen. Wellicht dat technieken als SenderID kunnen zorgen voor minder volle inbox. Daarnaast zullen ISP's hun verantwoordelijkheid moeten nemen, en computers van klanten die grote hoeveelheden mail versturen af moeten sluiten van hun netwerk.